可用于 Adobe Acrobat 和 Reader 的安全更新 | APSB20-67
Adobe 建议用户按照以下说明将其安装的软件更新至最新版本。
终端用户可通过以下两种方式之一,获取产品的最新版本:
用户可以通过选择“帮助”>“检查更新”,手动更新他们的产品安装。
产品将在检测到更新时自动更新,无需用户干预。
完整的 Acrobat Reader 安装程序可从 Acrobat Reader 下载中心下载。
对于 IT 管理员(托管环境):
从 ftp://ftp.adobe.com/pub/adobe/ 下载企业版安装程序,或参考特定的发行说明版本,以获取安装程序链接。
通过您的首选方法安装更新,例如 AIP-GPO、引导程序、SCUP/SCCM (Windows),或者 Apple 远程桌面和 SSH (macOS)。
Adobe 按照以下 优先级 将这些更新分类,并建议用户将其安装的软件更新至最新版本:
Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:
- 参与趋势科技“零日计划”(Zero Day Initiative) 的 Kimiya(CVE-2020-24434、CVE-2020-24436)
- 参与趋势科技“零日计划”(Zero Day Initiative) 的 Mark Vincent Yason (@MarkYason)(CVE-2020-24426、CVE-2020-24438)
- 来自腾讯安全玄武实验室的 Yuebin Sun(@yuebinsun) (CVE-2020-24439)
- 来自 Computest Research Division 的 Thijs Alkemade(CVE-2020-24428、CVE-2020-24429)
- 来自 Danish Cyber Defense 的 Lasse Trolle Borup (CVE-2020-24433)
- 来自 Cisco Talos(思科安全情报与研究小组)的 Aleksandar Nikolic(CVE-2020-24435、CVE-2020-24437)
- Haboob Labs。(CVE-2020-24427)
- 来自 Qihoo 360 CERT 的 Hou JingYi (@hjy79425575) (CVE-2020-24431)
- 来自 STAR Labs 的 Alan Chang Enze (CVE-2020-24430)
- 来自 Ruhr University Bochum 的负责网络和数据安全的 Vladislav Mladenov、Christian Mainka 和 Jörg Schwenk (CVE-2020-24432)